Wermescher Advisory Logo

Cybersecurity Information

Inhaltsverzeichnis

Organisationen

ENISA

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat die Aufgabe, zu einem hohen gemeinsamen Maß an Cybersicherheit in ganz Europa beizutragen. 

Die ENISA trägt zur Cyberpolitik der EU bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Dienstleistungen und -Prozessen durch Zertifizierungssysteme für Cybersicherheit, arbeitet mit den Mitgliedstaaten und EU-Einrichtungen zusammen und hilft Europa, sich auf die Cyberherausforderungen von morgen vorzubereiten.

https://www.enisa.europa.eu/

Abkürzungen

Security Information And Event Management (SIEM)

SIEM-Technologie (Security Information and Event Management) unterstützt die Erkennung von Bedrohungen, die Einhaltung von Vorschriften und die Verwaltung von Sicherheitsvorfällen durch die Erfassung und Analyse (sowohl in Echtzeit als auch in der Vergangenheit) von Sicherheitsereignissen sowie einer Vielzahl anderer Ereignis- und Kontextdatenquellen. Zu den Kernfunktionen gehören eine umfassende Erfassung und Verwaltung von Protokollereignissen, die Möglichkeit, Protokollereignisse und andere Daten aus unterschiedlichen Quellen zu analysieren, sowie operative Funktionen (z. B. Ereignisverwaltung, Dashboards und Berichterstattung).

Typische Quellen für das SIEM sind Firewalls, Server, Router, IDS, IPS und Anwendungen. Das SIEM sorgt für die Zentralisierung, die Normalisierung und die Strukturierung aller gesammelten Daten. Durch die Korrelation der Datensätze ist es beispielsweise möglich, Einbruchsversuche durch fehlerhafte Anmeldeversuche und/oder unerlaubte Zugriffe der Firewall zu erkennen.

Intrusion Detection System (IDS)

Ein IDS System erkennt Angriffe auf Computersysteme oder Rechnernetze. Das IDS kann eine Firewall ergänzen oder auch direkt auf der Firewall (oder dem zu überwachenden Computersystem) laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen.

Angriffe werden geloggt und der Administrator wird darüber informiert.

Intrusion Prevention System (IPS)

Im Gegensatz zum IDS greift das IPS aktiv ein und kann dadurch (e.g. verwerfen von Paketen) Angriffe aktiv verhindern.

Teilen:
Weitere Posts
Windows Core Prozesse verstehen

SMSS.EXE Die Aufgabe des SMSS.exe-Prozesses ist es, neue Sitzungen zu erstellen. Zuerst werden Session 0 und Session 1 erstellt, sobald das Betriebssystem startet. Sitzung 0

Release Update auf Contabo

Erzeuge einen Snapshot Einloggen auf: https://my.contabo.com/account/login Klick auf Ihre Dienste und suche nach der korrekten IP Adresse Klick auf Verwalten – Steuerung Erzeuge einen Snapshot

Wie sichere ich meinen SSH-Server unter Linux

Normalerweise wird SSH verwendet, um sicher auf Linux-Server zuzugreifen. Durch Benutzer manuell oder auch durch automatisierte Systeme wie Ansible. Die meisten Benutzer verwenden SSH-Verbindungen mit

Sende uns eine Nachricht